TShark は、稼働中のネットワークからパケットデータをキャプチャーしたり、以前に保存したキャプチャーファイルからパケットを読み取ったりするコマンド行ネットワークトラフィックアナライザで、パケットをデコードされた形式で標準出力に出力したり、パケットをファイルに書き出すことができます。オプションを何も指定しないと、TShark は tcpdump コマンドと同じように動作し、ライブキャプチャーファイルにも同じ形式 libpcap を使用します。また、TShark は、Wireshark でサポートされているのと同じキャプチャーファイルの検出、読み取り、書き込みを実行できます。
Wireshark は、グラフィカルユーザーインタフェース (GUI) を採用したサードパーティー製のネットワークプロトコルアナライザで、対話形式によるネットワークトラフィックのダンプと解析に使用されます。snoop コマンドと同様、Wireshark を使用すると、稼働中のネットワーク上のパケットデータ、または以前にキャプチャーファイルに保存したパケットデータを参照できます。Wireshark は、デフォルトでは、ファイルキャプチャーに (tcpdump ユーティリティーやその他の類似ツールでも使用されている) libpcap 形式を使用します。Wireshark を使用する主な利点は、libpcap 形式以外にも、複数のファイル形式の読み込みとインポートが可能な点です。
TShark と Wireshark のどちらも、次に示すいくつかの固有の機能を備えています。
TCP 通信のすべてのパケットの組み立て、ASCII、EBCDIC、または 16 進形式での通信データの表示が可能
ほかのネットワークプロトコルアナライザよりも多くのフィルタ可能なフィールド
ほかのネットワークプロトコルアナライザよりも多機能のフィルタ作成用構文
TShark および Wireshark を Oracle Solaris システム上で使用するには、まず、ソフトウェアパッケージがインストールされているかどうかを確認し、必要に応じて、次のようにそれらをインストールします。
# pkg install tshark
# pkg install wireshark
詳細は、tshark(1)およびwireshark(1)のマニュアルページを参照してください。
Wireshark のドキュメント (http://www.wireshark.org/) も参照してください。